kërkimi

Kur të krijosh fjalëkalimin, sigurohu që të jetë i veçantë, d.m.th., të përdoret vetëm për një llogari apo pajisje, të jetë i gjatë dhe i ndërlikuar.

Përdorimi i të njëjtit fjalëkalim për shumë adresa/llogari është me rrezik. Nëse kompromentohet një llogari, edhe të tjerat që përdorin të njëjtin fjalëkalim janë në rrezik.

Krijimi i një fjalëkalimi të gjatë (me mbi 10 apo edhe me mbi 20 karaktere, sa më i gjatë, aq më mirë) e bën më të vështirë thyerjen e tyre. Duhen përdorur lloje të ndryshme karakteresh dhe simbolesh, si numra, germa të MËDHA dhe të vogla, apo karaktere të veçantë (!@*).

Mos përdorni krijues automatikë fjalëkalimesh online apo programe të tipit “sa i sigurt është fjalëkalimi im”. Nuk mund të dimë se kush qëndron pas tyre dhe në dorë të kujt mund të përfundojë fjalëkalimi.

Rekomandohet me prioritet që për llogarinë të konfigurohet autentifikimi me shumë faktorë, nëse shërbimi apo platforma e kanë këtë opsion.Kjo përbën një mënyrë tjetër mbrojtjeje, duke qenë se për të hyrë në llogari kërkohet një hap i mëtejshëm, zakonisht një kod që vjen me SMS ose nga një aplikacion si Google Authenticator (Verifikimi me Google).

Megjithatë, verifikimi me shumë faktorë (ang.: multi-factor authentication - MFA) nuk është zgjidhje e përkryer - njerëzit janë ende të cenueshëm nga sulmet e fabrikuara sociale, të tilla si mashtrimet ‘phishing’, apo mashtrime përmes linqeve që kërkohet të klikohen, dhe mund të binden për të dhënë faktorin e dytë të identifikimit, për shembull një kod unik. Kjo është arsyeja pse është e rëndësishme të merret në konsideratë një zgjidhje rezistente ndaj ‘phishing’ për MFA, siç është përdorimi i çelësave fizikë harduerik.

Verifikimi me shumë faktorë si opsion fillestar fatkeqësisht nuk është ende standard i industrisë - ekzistojnë shërbime që nuk e ofrojnë, kurse në rastet kur ofrohet, përdoruesve u duhet të navigojnë nëpër rregulla të ndërlikuara të sigurisë në llogaritë e tyre deri ta kompletojnë.

Edhe pse çfarëdo MFA është më e mirë sesa kur nuk ka asnjë, disa mënyra janë më të sigurta se të tjerat. Për shembull, pranimi i kodeve përmes mesazheve telefonike (SMS) nuk është mënyrë e besueshme për shkak të cenueshmërisë së rrjetit të telefonisë mobile dhe fenomenit të ashtuquajtur “ndërrim i kartelës” - kur një sulmues arrin të ketë qasje në numrin e telefonit të viktimës përmes mashtrimit të stafit të ofruesit të shërbimit të telefonisë mobile.

Sidoqoftë, duhet theksuar se MFA nuk është zëvendësim për trajnimet e rregullta të sigurisë dhe ndërgjegjësimin për kërcënime, të tilla si ‘ransomware’ – apo marrja ‘peng’ e paisjeve apo të dhënave personale deri në kryerjen e një pagese. Është shumë e rëndësishme të kultivohet një kulturë pozitive dhe proaktive sigurie brenda organizatës përmes trajnimeve motivuese dhe angazhuese - mund të përmirësohet siguria dixhitale, si në rrafshin personal ashtu edhe në atë organizativ, nëse fokusi vihet në të tri fushat e sigurisë kibernetike: njerëzit, proceset dhe teknologjinë.

Fjalëkalimi Autentifikimi Higjiena digjitale Aplikacione

Po të kemi parasysh se një përdorues i zakonshëm interneti ka shumë llogari, është bërë përherë e më e vështirë të mbahen mend të gjitha fjalëkalimet, veçanërisht kur janë edhe të ndryshme nga njëra tjetra, janë të gjata dhe të ndërlikuara.

Kjo është arsyeja pse duhen përdorur aplikacione që quhen administratorë fjalëkalimesh, të cilat ruajnë të sigurta kredencialet e hyrjes dhe i mbrojnë ato me një fjalëkalim master. Në këtë mënyrë, duhet mbajtur mend fjalëkalimi master dhe mund t’i kopjohen/vendosen kredencialet e hyrjes drejtpërsëdrejti nga aplikacioni. Aplikacione të tilla kanë opsionin e krijimit automatik të fjalëkalimeve të gjatë dhe të fortë, të përbërë nga karaktere dhe simbole të rastësishme.

Aplikacionet më të përdorura për administrimin e fjalëkalimeve janë KeePass, KeePassXC dhe Bitwarden.

Duhet shmangur ruajtja e kredencialeve tek shfletuesit, së bashku me aplikacionet online të fjalëkalimeve, të cilat nuk janë kode të hapura burimore dhe nuk kanë siguri në të dy anët e komunikimi.

Fjalëkalimi Autentifikimi Higjiena digjitale Aplikacione

Në një sistem (kompani, redaksi) të gjithë kompjuterët, printerët, pajisjet e ruajtjes së të dhënave (serverët me të dhëna ose mini qendrat e të dhënave), serverët e postës elektronike, ruterat [ROUTERS] dhe komponentët e tjerë janë të lidhur me rrjetin e brendshëm lokal, fizikisht (me kabllo) ose me valë (wi-fi). Këto rrjete zakonisht bazohen në të ashtuquajturën arkitekturë klient-server. Klienti ose përdoruesi është një kompjuter ose një komponent tjetër harduer me përdorim të përditshëm, ndërsa server është një kompjuter i veçantë që i bën të mundur klientëve të përdorin burimet e ruajtura në të. Këto burime mund të jenë aplikacionet, faqet ueb, skedarët, email, baza e të dhënave, etj. Serverët janë të llojeve të ndryshme: serveri ueb, serveri skedarësh, serveri email, serveri i bazës së të dhënave, etj. Për shkak të përqendrimit të lartë të të dhënave sensitive në këtë rrjet, ndaj serverëve zbatohen masa të veçanta mbrojtjeje.

Rrjeti wireless (me valë) mund të ketë valë të ndryshme fizike në varësi të fuqisë së sinjalit të transmetuar. Në ambiente të mbyllura, kjo valë ka përhapje mesatare afro njëzet metra rreth ruterit, që përgjithësisht do të thotë se ky rrjet është i disponueshëm edhe jashtë dhomës. Ruterët që lëshojnë një sinjal wireless kanë disa shtresa mbrojtjeje, konfigurimi i të cilave është detyrë e administratorit, përfshirë këtu edhe marrjen e masave të duhura mbrojtjese.

Më poshtë jepen masat më të zakonshme të mbrojtjes së rrjeteve me valë (wireless):

• Modaliteti i sigurisë me valë: Rekomandohet përdorimi i mbrojtjes WPA2 (Wifi Protected Access 2) i cili ka dy aplikacione të mundshme. PSK (Pre-Shared-Key-Kod i paracaktuar) caktohet mjaft lehtë, duke vendosur një fjalëkalim [PASWWORD], ndërsa për Enterprise kërkohet një konfigurim paksa më i ndërlikuar dhe një server shtesë RADIUS (Remote Authentication Dial In User Server). Në shumicën e rasteve, metoda PSK është mjaft e mirë si mekanizëm mbrojtës për organizatat e vogla dhe të mesme, nëse fjalëkalimi plotëson standardet e sigurisë. Shumë ruterë [ROUTERS] pranojnë edhe WPS (Wi-Fi Protected Setup – Konfigurim i mbrojtur Wi-Fi), që është një sistem që bën të mundur identifikimin në një rrjet me valë duke përdorur një buton në ruter, pa qenë nevoja të futet fjalëkalimi. Ky sistem ka të meta serioze sigurie, prandaj rekomandohet që të fiket që në pajisje.

• Filtrimi MAC: Adresa MAC është adresa fizike e pajisjes që lidhet me rrjetin. Ruteri mund të konfigurohet që të lejojë lidhjen vetëm nga adresat që janë në listën e tij. Kjo metodë nuk do t’i ndalojë sulmuesit e avancuar, të cilët mund të zbulojnë listën e adresave MAC nga ruteri dhe të shkarkojnë disa nga adresat MAC për pajisjen e tyre;

• Fshehja e SSID-së (service set identifier - identifikuesi i grupit të shërbimit): SSID është emri i një rrjeti që zakonisht është publik. Ashtu si me filtrin MAC, fshehja e SSID nuk do të ndalojë hakerat e aftë, por do të parandalojë që disa keqbërës më pak të aftë të luajnë me rrjetin e dikujt tjetër;

• Rekomandohet të përdoren shumë rrjete me valë kur ka të paktën dy kategori njerëzish për të cilët do të krijohet rrjeti, si punonjës dhe vizitorë. Nisur nga karakteristikat e rrjeteve me valë, e vetmja mënyrë për të ndarë fizikisht rrjetin e përdorur prej punonjësve nga rrjeti me të cilin lidhen vizitorët e tjerë, është ruajtja e ruterave të veçantë, ku secili të ketë kabllin e tij që lidhet drejtpërdrejt me internetin.

Server Fjalëkalimi Aplikacione

Nëse besoni se pajisja mund t’ju vidhet, si masë paraprake, është mirë të ndryshoni të gjitha fjalëkalimet në llogaritë tuaja te të cilat keni hyrë. Këshillohet të përdoret një pajisje e besuar për të dalë nga të gjitha seancat e hapura në pajisjen e humbur.

Ndryshimi i të gjitha fjalëkalimeve është shumë më i lehtë dhe më i sigurt me ndihmën e aplikacioneve të specializuara të quajtur menaxherë të fjalëkalimeve. Këto aplikacione [APLIKACIONE] ruajnë në mënyrë të sigurt kredencialet e hyrjes dhe i mbrojnë ato me një fjalëkalim kryesor. Në këtë mënyrë, duhet vetëm të mbani mend fjalëkalimin kryesor dhe mund të kopjoni/vendosni kredencialet e tjera direkt nga aplikacioni. Programi i administrimit të fjalëkalimeve zakonisht ka mundësinë të gjenerojë automatikisht një fjalëkalim të gjatë dhe kompleks, të përbërë nga karaktere dhe simbole të rastësishme. Aplikacionet që përdoren zakonisht për administrimin e fjalëkalimeve janë

KeePass

,

KeePassXC

dhe

Bitwarden

.

Fjalëkalimi Higjiena digjitale Telefon/Tabletë Aplikacione Vendndodhja Kompjuter/Laptop